情殇王子

摘要： 阅读全文

摘要： 基于GB/T 20984-2022 《信息安全技术 信息安全风险评估规范》的学习 1. 什么是信息安全风险评估？ 风险评估是指从风险管理角度，依据国家有关信息安全技术标准和准则，运用科学的方法和手段，对信息系统及处理、传输和存储信息的保密性、完整性及可用性等安全属性进行全面科学地分析;对网络与信息系 阅读全文

摘要： PKI体系 公钥基础设施（PKI）是基于公钥密码技术实施的具有普适性的基础设施。主要解决公钥属于谁的问题。可用于提供信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性等。 PKI系统组件 证书认证机构（CA） 具有自己的公私钥对，负责为其他人签发证书，用自己的密钥来证实用户的公钥信息。一 阅读全文

摘要： 主动信息收集原理 主动收集信息的特点 直接与目标系统交互通信 无法避免留下的访问痕迹 使用受控的第三方电脑进行探测，使用代理或者受控的机器，做好被封杀的准备 扫描发送不同的探测，根据返回结果判断目标状态。 发现目标主机的过程 识别存活主机，发现潜在的被攻击目标。 输出一个IP地址列表比如IP地址段I 阅读全文

摘要： vim /etc/apt/sources.list 更换源 apt upgrade 安装更新的软件 ，把本地落后的软件更新成最新的，自动安装 apt update 更新软件包 apt dist-upgrade 更新系统 apt autoclean 清理缓存 apt clean 清理无用的软件包 ap 阅读全文

摘要： 1. 打开设置 2. 找到language添加中文 至此我们就完成了Firefox的汉化哦 阅读全文

摘要： 一、 安卓应用攻击概览 1. 安卓应用简介 根据开发方式的不同，安卓应用大致分为三种。Web应用、原生应用、混合应用 Web应用 Web应用是通过使用JavaScript、HTML5等Web技术来实现交互、导航以及个性化功能的。Web应用可以在移动设备的Web浏览器中运行，并通过向后台服务器请求We 阅读全文

摘要： 一、 实验环境搭建 1. 安装JDK 2. 安装Android Studio 3. 模拟器或真机 我的是夜神模拟器和nexus 工具 Apktool 下载地址：https://ibotpeaches.github.io/Apktool/ 下载完成直接保存打开，启动apktool，使用下面命令查看选项 阅读全文

摘要： 使用burp suite 抓取手机端流量 1. 设置burp suite代理 2. 设置手机无线代理 3. 下载证书 4. 安装证书 5. 抓包测试 可以完美抓包了…… 阅读全文

摘要： NTLM v2协议 NTLM v1与NTLM v2最显著的区别就是challenge与加密算法不同，共同点就是加密的原料都是NTLM Hash。 不同之处： Challenge：NTLM v1的challenge有8位，NTLM v2的challenge为16位。 Net-NTLM Hash：NTL 阅读全文